DarkSide - это хакерская группировка, которая известна своими кибератаками на крупные компании. Группировка появилась в августе 2020 года и стала известна благодаря своей операции по шифрованию данных у компании Garmin.
Несколько других известных кампаний, связанных с DarkSide:
Помимо этого, DarkSide также может быть связана с другими кибератаками на крупные компании, такие как Toshiba Tec, Brenntag, CNA Financial и др.
Другие известные названия группировки DarkSide могут включать DarkSide 2.0 или Dos Meu.
Международная операция помогла жертвам сэкономить $68 млн, а конкурентам группы привлечь новых клиентов.
Хакерам BlackCat так понравилось взламывать системы американского дистрибьютора, что они сделали это снова.
Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…
Новый игрок в киберпространстве уже забрал корону у LockBit.
«Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit.
Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.
FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества
Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.
В 2021 году средняя сумма выкупа составила $118 тыс.
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.
Помимо этого Госдепартамент предлагает до $5 млн за информацию о сообщниках DarkSide.
Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.
Недавно компании стало известно о том, что в ходе майской атаки DarkSide похитила персональные данные 6 тыс. человек.
Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.
Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.
Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.
Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.
Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.
Журналисты The New York Times получили доступ к панели управления, которую используют хакеры — партнёры русскоязычной группировки DarkSide, атаковавшей крупнейший трубопровод США.
Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.
На организацию ответа у правительства США было слишком мало времени.
В настоящее время DarkSide входит в число самых прибыльных вымогательских группировок.
Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.
Группировка предупредила своих партнеров о намерении свернуть все операции.
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.
Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.
В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.